10.12.2019

Profinet für OPC UA Safety, Security, TSN und APL-Ethernet

Profinet Everywhere

Im Rahmen der SPS-Messe hat PI (Profibus und Profinet International) die aktuellen Projekte der Nutzerorganisation vorgestellt. Dabei geht es unter anderem um OPC UA Safety, Security für Profinet, Profinet over TSN sowie Ethernet APL für den Ex-Bereich.


OPC UA Safety

Die technischen Arbeiten an OPC UA Safety sind abgeschlossen, eine gemeinschaftliche Entwicklung der OPC Foundation und PI, die nächsten Schritte bereits in Planung.
Bild: Profibus Nutzerorganisation

Bisher hatte OPC UA keine Möglichkeit, fehlersichere Daten zu übertragen. Sicherheitsfunktionen mussten daher konventionell mit direkter Verkabelung oder Koppler erfolgen. Diese Lücke hat PI nun gemeinsam mit der OPC Foundation geschlossen und die technischen Arbeiten zu OPC UA Safety vollendet. Auch die nächsten Schritte sind bereits geplant. Zum einen wird die Entwicklung einer Test-Spezifikation und eines Softwaretools für den automatischen Test gestartet. Dazu gehört auch die Etablierung eines Zertifizierungs- und Abnahmeverfahrens analog zu Profisafe. Dies ist Voraussetzung für eine Sicherheitszertifizierung von Produkten, die OPC UA Safety implementieren. Zum anderen werden Fallbeispiele erstellt, um die neuartigen Features von OPC UA Safety zu demonstrieren. Hierzu gehört die vereinfachte Verwaltung von sicheren Adressen für Serienmaschinen und die Möglichkeit, während der Laufzeit über ein und dieselbe Verbindung mit unterschiedlichen Partnern kommunizieren zu können. Weiterhin wird ein OPC UA Mapper für Pub/Sub spezifiziert, um Sicherheitsfunktionen mit hohen Anforderungen an die Reaktionszeit realisieren zu können.

Security für Profinet

Die Grundlagen für Security bei industriellen Kommunikationssystemen wie Profinet wurden in diesem Jahr in dem Whitepaper ´Security-Erweiterungen für Profinet´ von PI vorgestellt, das auf den internationalen Standard IEC62443 zurückgreift. Aus der Analyse der Schutzziele ergeben sich unterschiedliche Prioritäten, sodass PI nun drei Security-Klassen definiert: Robustness, Integrity + Authenticity und Confidentiality. So lässt sich beispielsweise die Authentizität der Profinet-Teilnehmer durch eine kryptografisch gesicherte digitale Identität, z.B. in Form von Zertifikaten, sicherstellen. Aber auch die Integrität der Kommunikation kann beispielsweise durch kryptografische Prüfsummen gewährleistet werden. Die hierfür notwendigen Spezifikationsaufgaben wurden nun skizziert und erste Maßnahmen zu Security Class 1 (Robustness) definiert. Diese werden in die Spezifikationen von Profinet und von GSDML eingebracht, wie z.B. die Signierung von GSD-Dateien, Zugriffskontrollen von Network-management Diensten (SNMP) und eine ´Nur-Lesen´-Funktion für Konfigurationsinformationen wie den Gerätenamen. Parallel wird an der Ausarbeitung der weiteren Security-Klassen gearbeitet.

Profinet over TSN

Nachdem die Profinet-Spezifikation V2.4 mit der integrierten TSN-Funktionalität veröffentlicht worden ist, arbeitet PI nun an der Umsetzung von weiteren Bausteinen. Unter Nutzung der relevanten Ethernet-Standards von IEEE und auf Basis von Use-Cases entsteht im Rahmen einer Joint Working Group in der IEC in Kooperation mit der IEEE das IEC/IEEE 60802 TSN-Profil für ´Industrial Automation´. Hier werden geeignete Funktionen von TSN, aber auch die Konfigurationsmechanismen für ein konvergentes TSN-Netzwerk, festgelegt. Ein erster interner Draft liegt vor. In den darüber liegenden Layern der Profinet-Spezifikation entstehen derzeit aufgrund der Erfahrungen von verschiedenen Technologieherstellern Verbesserungen und Ergänzungen. Des Weiteren wird die aktuelle Version der Profinet-Spezifikation im Rahmen des gestarteten Maintenance Cycles der IEC61158 eingepflegt. Diese Version der Profinet-Spezifikation bildet ebenfalls die Basis für die Erstellung von Testcases und die Implementierung des Profinet-Testers für die Zertifizierung. Nachdem PI frühzeitig auch ein Testkonzept für TSN ausgearbeitet hat und nun an der Umsetzung der ersten Testcases arbeitet, sind bereits die Planungen von weiteren Tests für ein konvergentes Netzwerk angelaufen.

Empfehlungen der Redaktion

Ethernet-APL

Die FieldComm Group, ODVA und PI haben bekannt gegeben, dass Emerson dem APL-Projekt als Industriepartner beigetreten ist. Damit unterstützten zwölf Industriepartnern das Projekt, einen Advanced Physical Layer für Industrial Ethernet (Ethernet-APL) zu entwickeln, der für den Einsatz in anspruchsvollen Anwendungen in der Prozessinstrumentierung geeignet ist. Anfang November wurde der Standard IEEE Std 802.3-2019 (10Base-T1L) als IEEE-Standard freigegeben. Er ist Grundlage für Ethernet-APL und definiert 10MBit/s über ein einziges Twisted-Pair-Ethernet-Kabel mit optionaler Stromversorgung. Mit einer Veröffentlichung wird in den kommenden Monaten gerechnet. Die Erweiterung zum Standard IEEE 802.3 für Single-Pair-Ethernet mit großer Reichweite ist auch Grundlage für die Integration in die Ethernet-Protokollspezifikationen, die voraussichtlich in 2020 abgeschlossen wird. Um sicherzustellen, dass Ethernet-APL die Eigensicherheit in Ex-Bereichen unterstützt, arbeitet die Arbeitsgruppe IEC PT60079-47 an einer technischen Spezifikation für das zweiadrige eigensichere Ethernet (2-Wire Intrinsically Safe Ethernet, 2-Wise). Die Arbeitsgruppe hat vereinbart, dass die im eigensicheren Feldbuskonzept (Fisco) definierten Prinzipien auch für die technische 2-Wise-Spezifikation mit einigen Anpassungen für den neuen Physical Layer geeignet sind. Bestätigt wurde dies durch erfolgreiche Prüfungen bei der Dekra Testing and Certification. Die Fertigstellung der endgültigen technischen Spezifikation wird bis Ende 2020 erwartet. Die Ethernet-APL-Technologie wurde bereits bei der BASF erfolgreich getestet, wobei erste Prototypen von Geräten von verschiedenen Industriepartnern zum Einsatz kamen.

Anzeige